那些遇到过的问题

通过Web服务暴露system.dll是否存在安全问题?

And*_*the 3 c# compiler-construction web-services visual-studio-2010 dynamic-code

我很好奇只有​​在C#中访问System.dll命名空间才能造成什么损害.

我正在玩动态代码编译,并创建了一个简单的网站,允许我输入C#代码.这是通过Web服务传递给一个类,该类符合并运行新线程中的代码并通过WS返回(代码必须返回一个字符串)结果并显示在网页上.

现在我有一个简单的检查来中止线程,如果它运行超过5秒,以确保像无限循环这样简单的东西不会崩溃.

"假设"说如果我发布这个Web应用程序,有人可以对只访问System.dll的Web服务器造成严重/任何损害吗?

**某种例子的奖励积分!:)

sis*_*sve 6

  1. 您可以创建一个不符合您的5秒规则的新线程(mscorlib.dll),使用WebClient(System.dll)下载删除二进制文件并使用Process(System.dll)执行它.
  2. 只是一个创建数千个永久循环线程的循环会消耗大量的cpu时间.

归档时间:

查看次数:

160 次

最近记录:

14 年,7 月 前
相关归档
可空类型和三元运算符:为什么是`?10:null`禁止? 242
如何停止闪烁C#winforms 65
为什么我们不能分配foreach迭代变量,而我们可以使用访问器完全修改它? 50
宁静的Web服务身份验证 43
C#中的关键字'event'是可选的吗? 17
VS2010 RC - 调试器中只有100个std :: map元素 8
在JAX-RS中使用API​​密钥进行身份验证 6
推荐用于Windows的Git工具 3
JBoss Wildfly与Jersey Web服务部署错误JBAS011859:命名上下文是只读的 3
eSign/电子签名 API 建议 3
难疑归档
如何在单个表达式中合并两个词典? 4349
使用'for'循环迭代字典 2901
SCSS和Sass有什么区别? 1760
当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动? 1674
如何在Python中删除尾部换行符? 1593
你如何在YAML中阻止评论? 1272
检查值是否是JavaScript中的对象 1194
退出申请不赞成? 1131
在React JSX中循环 1131
如果我已经开始使用rebase,如何将两个提交合并为一个? 1111